还记得缙哥哥曾经说过,摄像头不用的时候要遮住!笔记本电脑可以用黑色电胶布把摄像头贴住,台式机摄像头可以拔掉或转移到显示器后方。否则,就有可能收到这样的威胁信!跟缙哥哥一样不喜欢看不懂英文的渣渣请移步图下,缙哥哥已经贴心翻译了一版。
邮件截图翻译
恩,敲诈者的言辞可以说是非常直白了。
密码是真的,但有你看羞羞网站的视频是假的
据外媒 threatpost 报道,最近多个用户声称自己遇到了“性敲诈”,欺诈者通过发送邮件来恐吓受害人,称他们掌握
了对方看色情内容时的视频以及他们所看的色情内容,并威胁受害者要把视频副本发给他所有的联系人,除非在24小时
内支付相应的比特币。
但据安全人员分析,这些欺诈者并没有掌握录制的视频,也没有成功入侵目标用户的电脑,更没有访问联系人列表,
他们只是看准了人人都有的羞耻心,用这种战术来等待上钩者。
“这类诈骗的成功率其实很低,”Verodin首席信息官 Brian Contos 表示,因为网络诈骗是一项批量业务,即使骗局
中只有1%的上钩,收入也很可观,比如他发给了 10000 个人,那仍然有 100 人向诈骗者发送了一堆比特币。相比于
其他的诈骗垃圾邮件,这类性敲诈的“成功率更高”,因为密码是真的,更容易让人相信。
那邮件开头的密码是如何被诈骗者搞到手的?
在推特中,有位叫“SecGuru”的白帽子进行了调查,据他所言,这些密码确实是可用有效的,而且这些密码的年头
都很长了,都是与攻击目标相关联的密码。
据他分析,进行性勒索的人,是从先前泄露的数据库中,获得了密码 电子邮件的组合库,以真实可用的密码来发邮
件,也是为了提高这封邮件的可信性。目前看来,这些泄露的密码 电子邮件组合,来自一个名为“LeakForums”的
黑市,这个黑市用于交换各种泄露信息。
当然,你可以根据《Firefox Monitor 免费查询邮箱密码是否遭泄漏》,查询你自己的密码是否已经泄露。
保护自己的密码
方法一:公用电脑不保存密码
只在自己的私人电脑上保存密码,不在公用电脑保存密码。如果开启了谷歌浏览器数据(密码)同步功能,或者开启
LastPass 插件,那么记得退出账号,并清楚浏览记录。
方法二:私人电脑多重加密
如果是深度 deepin 系统,默认开启系统登录密码,还稍微好点。如果是 Windows 系统,则添加系统登录密码,甚
至可以添加 BIOS 密码,并且拒绝给他人使用。
同理,没办法一定要给别人使用的时候,可以切换系统账号,用临时账号给他人使用,避免密码自动输入,或者被他
人查看。
好了,今天就讲到这,如果你有什么好的技巧也可以跟缙哥哥分享。 -
原文出自 [缙哥哥的博客] 转载原文链接: https://www.dujin.org/10513.html
淡淡 3个月前0
感谢分享椰奶燕麦粥 3个月前0
挺好的 加油!!!!雨精靈 4个月前0
人生不管結局如何,努力過,揮灑過屬於自己的青春,也不枉人生走一遭,別讓負面情緒消耗自己,縱有疾風起,人生不言棄,加油!!用户19344506 4个月前0
挺好的,加油!雨精靈 5个月前0
就怕來不及努力,遺憾已造成 人總會因為價值觀的不同造成一些誤解 當你明白了,他們已悄然離去 明日復明日,明日何其多 我若待明日,萬事成蹉跎雨精靈 5个月前0
既然有遺憾,何不去珍惜,人生數十載,匆匆已回首,故人相辭去,獨留白頭翁梦屿 12个月前0
感谢博主分享